Cointime

Uygulamayı indirmek için QR kodu tarayın
iOS & Android

yavaş sis

Tüm Makaleler

SlowMist Güvenlik Uyarısı: WordPress eklentisindeki güvenlik açıklarından yararlanan kötü niyetli saldırganlar tarafından başlatılan sulama deliği saldırılarına karşı dikkatli olun

Saldırganlar son zamanlarda normal sitelere saldırmak için WordPress eklentisindeki güvenlik açıklarından yararlandı ve ardından siteye kötü amaçlı js kodu enjekte ederek sulama deliği saldırıları başlattı. Kullanıcılar siteyi ziyaret ettiğinde kötü amaçlı açılır pencereler belirerek kullanıcıları kötü amaçlı kod çalıştırmaya veya imzalamaya kandırdı. Web3 cüzdanları böylece kullanıcıların varlıklarını çalıyor. WordPress eklentilerini kullanan sitelerin, kullanıcılar herhangi bir siteyi ziyaret ettiğinde saldırıya uğramamak için güvenlik açıklarının olup olmadığına dikkat etmeleri ve eklentileri zamanında güncellemeleri, indirilen programı ve Web3 içeriğini dikkatlice tanımlamaları önerilir; Kötü amaçlı programların indirilmesini veya yetkisiz erişimi önlemek için imza. Kötü amaçlı imzalar varlıkların çalınmasına yol açar.

Cointime 15 Aralık akşam haber ekspresi

1. Ordinallerin kümülatif ücret geliri 155 milyon ABD Dolarını aştı

Yavaş Mist Kosinüs: Angel Drainer ile ilgili Ledger Connect Kit olayı

SlowMist'in kurucusu Yu Xian, Ledger'deki güvenlik açığı hakkında sosyal medyada bir paylaşım yaptı ve dün Ledger Connect Kit'i zehirleyen grubun kötü şöhretli Angel Drainer ile akraba olduğunu söyledi (en azından bu kimlik avı aracını kullanıyordu). Ayrıca Angel Drainer, kötü amaçlı JS dosyalarının erişim alan adlarını yönetmek için akıllı sözleşmeleri de kullanmaya başladı. .

Slow Mist: Ledger Connect Kit olayının başlatıcısı olan Angel Drainer, kötü amaçlı JS dosyalarının erişim alan adlarını yönetmek için akıllı sözleşmeler kullanıyor.

SlowMist güvenlik ekibi, Ledger Connect Kit tedarik zinciri saldırısının derinlemesine analizini gerçekleştirdi ve saldırının tanınmış Angel Drainer kimlik avı grubu tarafından başlatıldığını ve Angel Drainer kimlik avı grubunun erişim alanını yönetmek için akıllı sözleşmeler kullandığını tespit etti. Web3 kullanıcılarının phishing saldırılarından kaynaklanan varlık kayıplarını mümkün olduğunca önlemek için SlowMist güvenlik ekibi ve Scam Sniffer ekibi, Angel Drainer phishing grubunun bir dizi özelliği aracılığıyla binlerce phishing web sitesini tespit etti, ve bu phishing web sitelerini, topluluğun gücü aracılığıyla Web3 endüstrisinin ekolojik güvenliğini koruma umutlarını eth-phishing tespit etmek için geri besledi.

Slow Mist Cosine: Tron cüzdanı, adresi değiştirmeden izin/çoklu imza değişikliklerine izin verir, bu da kötü niyetli kullanımına yol açabilir

SlowMist kurucusu Yu Xian, sosyal medyada kötü niyetli olarak çoklu imzalanmanın Tron cüzdan adresinin özel bir özelliği olduğunu paylaştı. Anımsatıcı ifade/özel anahtar çalınırsa yalnızca anımsatıcı ifade/özel anahtar kötü niyetli olarak çoklu imzalanabilir. Şu anda. , yetki yalnızca içerideki saldırganın elindedir. Saldırganlar çoğu zaman varlıkları aktarmak için acele etmiyorlar çünkü kurban, cüzdan adresinin kötü niyetle aşırı imzalandığını zamanında fark edemeyebilir ve hesaba gelecekte de para yatırılmaya devam edilebilir. Tron cüzdan adresi neden özel: Adresi değiştirmeden izin/çoklu imza değişikliğine izin verdiği için. Diğer benzer adresler arasında EOS, Ethereum sözleşme çoklu imza/AA adresleri ve diğer adresler yer alır ve bunların tümü kötü niyetli olarak istismar edilme özelliğine sahiptir. Anımsatıcı ifadeyi/özel anahtarı iyi tutmak bu sorunun anahtarıdır.

SlowMist Baş Bilgi Güvenliği Görevlisi: Kripto para kimlik avı çetesi AngelDrainer, yönetim ekibi tarafından darknet forumlarından yasaklandı

SlowMist Bilgi Güvenliği Baş Sorumlusu 23pds'in sosyal medyada yaptığı bir paylaşıma göre, tanınmış kripto para kimlik avı grubu AngelDrainer, yönetim ekibi tarafından darknet forumundan yasaklandı ve forumda yalnızca reklam yapmak için 7 milyon rubleden fazla para harcadı.

Slow Mist: Phishing saldırıları gerçekleştirmek için Calendly fonksiyonunu kullanan hacker grupları bulunmaktadır, ilgili riskleri önlemek için lütfen dikkat ediniz.

Yakın zamanda SlowMist güvenlik ekibi, bir bilgisayar korsanı grubunun Calendly'nin işlevinden yararlandığını ve kimlik avı saldırıları başlatmak üzere etkinlik sayfalarına kötü amaçlı bağlantılar eklemek için "Özel Bağlantı Ekle"yi kullandığını keşfetti. Calendly, toplantıları ve etkinlikleri planlamak için çok popüler bir ücretsiz takvim uygulamasıdır ve genellikle kuruluşlar tarafından etkinlik rezervasyonu yapmak veya yaklaşan etkinliklere davetiye göndermek için kullanılır. Hacker gruplarının Calendly aracılığıyla gönderdiği kötü amaçlı bağlantılar, çoğu mağdurun günlük çalışma geçmişiyle iyi bir şekilde entegre olduğundan, bu kötü amaçlı bağlantılar kolayca şüphe uyandırmaz.Kurbanların istemeden kötü amaçlı bağlantılara tıklaması, kötü amaçlı kodları bilmeden indirip çalıştırması kolaydır. dolayısıyla kayıplara uğrar. SlowMist güvenlik ekibi, Calendly'yi kullanırken arayüzde bir bağlantı bulursanız, saldırıya uğramamak için lütfen bağlantının kaynağını ve alan adını belirlemeye dikkat etmenizi hatırlatır. Bağlantıya tıklamadan önce fareyi metnin üzerinde hareket ettirebilirsiniz. Şu anda, metne karşılık gelen bağlantı adresi tarayıcının sol alt köşesinde görüntülenecektir. Kimlik avı bağlantılarına erişmemek için lütfen tıklamadan önce bağlantı adresini dikkatlice kontrol edin.

Slow Mist Cosine: Velodrome'un saldırı çetesi Angel Drainer'dan geliyor

Slow Mist'in kurucusu Yu Xian, sosyal medyada Scam Sniffer'ın kurucusu olan eğlenceli bir şekilde iletişim kurduğunu ve Velodrome saldırısının arkasındaki suçlunun eski bir balıkçı çetesi olan Angel Drainer olduğunu öğrendiğini söyledi. cüzdan adresleri oluşturun. Bu yöntemin ayrıca bir avantajı da var: Kaç tane kimlik avı cüzdanı adresinin bu olayla ilgili olduğunu belirlemek daha zor.

Slow Mist: Bir madencilik para birimi konsept platformu olan SafeTrade'in Rug Pull'dan şüpheleniliyor ve etkilenen fonların en az 6,6 milyon ABD doları olduğu tahmin ediliyor.

MistTrack'e göre SafeTrade Exchange'in Rug Pull'dan şüpheleniliyor. SlowMist'in kurucusu Yu Xian, SafeTrade'in merkezi bir madencilik para birimi konsepti platformu olduğunu ve etkilenen fonların en az 6,6 milyon ABD doları olduğunun tahmin edildiğini söyledi.

Xinhuo Technology ve SlowMist stratejik bir ortaklığa ulaştı ve MPC güvenlik denetimleri ve diğer konularda derinlemesine bir işbirliği yürütecek.

Xinhuo Technology, SlowMist güvenlik ekibi (SlowMist) ile stratejik bir ortaklığa ulaştığını ve MPC güvenlik denetimleri, dijital varlık kara para aklamanın önlenmesi (AML) ve dijital varlık ekolojik güvenliği konularında derinlemesine iş birliği gerçekleştireceğini duyurdu. Web3 endüstrisinin güvenli gelişimi için ortaklaşa blockchain güvenlik altyapısı oluşturun.